Car-tech

Nettleserens personvernmoduser er ikke så private etter alle

Opera browser is faster, more private and more fun!

Opera browser is faster, more private and more fun!
Anonim

Alle de store nettleserne har en personvernmodus som skal dekke en brukers spor etter at han eller hun har fullført en Internett-økt, men en trio av forskere har funnet at disse modiene ikke klarer å rense alle spor av en nettleserens aktiviteter.

Mozilla Firefox har for eksempel noe som kalles en "tilpasset handlerprotokoll" som lager nettadresser som henger seg selv etter at en bruker forlater personvernmodus.

Artwork: Peter og Maria HoeySecure-sertifikater kan også brukes til å hindre formålet av personvernmoduser. Firefox, Internet Explorer og Safari støtter alle bruken av SSL-klientsertifikater. Et nettsted, via JavaScript, kan instruere en nettleser til å generere et SSL-klient-offentlig / privat nøkkelpar. Det nøkkelparet beholdes av nettleseren selv etter at personvernet avsluttes. I tillegg, hvis et nettsted bruker et selvsignert sertifikat, lagrer IE og Safari det lokalt i et Microsoft-sertifikathvelv, og det forblir der når personvernsøkten slutter. Såfremt alle som vet hvor de skal lete etter den, kan finne den og få et glimt av en brukers Internett-reiser.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Internet Explorer blår også en brukers dekning i personvern modus når den starter SMB-forespørsler med en webserver. "Selv om brukeren står bak en proxy, sletter nettleserstaten, og bruker InPrivate, SMB-tilkoblinger identifiserer brukeren til den eksterne siden," forskerne - Gaurav Aggarwal og Dan Boneh, Stanford University og Colin Jackson, fra Carnegie Mellon University - skrev i et papir som skulle bli presentert neste uke på Usenix Security Symposium i Washington, DC

Imidlertid fant trioen at SMB-feilen kan være ubetydelig fordi mange ISPer filtrerer SMB-port 445.

De har også hevet et rødt flagg om potensialet for nettlesertilbøyninger for å undergrave personvernmodusene. "Nettleser-tillegg (utvidelser og programtillegg) utgjør en personvernrisiko for privat surfing fordi de kan vedvare tilstand til disk om brukerens oppførsel i privat modus," forskerne skrev.

"Utviklerne av disse tilleggene kan ikke ha vurdert privat nettlesingsmodus mens du utformer programvaren og kildekoden, ikke er underlagt den samme strenge granskingen som nettlesere blir utsatt for, "la de til.

Forskerne oppdaget også en måte for webmastere å avgjøre om en bruker var tilgang til nettstedet i personvernmodus. De anerkjente imidlertid at teknikken de brukte utnyttet et angrep som allerede var løst i Safari, snart skulle bli slått av i Firefox, og forventet å lukkes snart i IE og Chrome.

Bunnlinjen fra Trioens forskning: Ikke gjør noe i privatlivsmodus som du ikke ville gjøre med sjefen din, og se over skulderen din.